web-dev-qa-db-ja.com

AWS Cognito-MFAの有効化|エラー:SMSロールが構成されている場合、MFAをオフにすることはできません

既存のAWS CognitoユーザープールでMFAを有効にしようとしています。ユーザープール構成を編集していますが、新しい構成を保存しようとするとMFA cannot be turned off if an SMS role is configuredエラー(図を参照)。そのエラーメッセージを理解できません。Googleは役に立ちません。

質問:何が問題なのですか、既存のユーザープールでMFAを有効にするにはどうすればよいですか?

enter image description here

13
Vingtoft

IAMに移動し、SMSロールを誤って作成していないことを確認してください。ステップの下で:

You must provide a role to allow Amazon Cognito to send SMS messages

ロールの作成を押すと、先ほど述べたエラーが発生します。続行するには、SMSを適切に設定する必要があると思います。

この問題を解決するには、ユーザープールにリンクされているSMSロール(IAM)を削除する必要がありました。

したがって、SMSロールを削除することで、新しいユーザープールの作成を続行できました。

コンソールにサインインすることでそれを行うことができます。ダッシュボードの下の左側にある[〜#〜] iam [〜#〜]に移動しますRolesに移動します。ユーザープールに関連付けられているSMSロールをリストから選択し、それを削除します。

提供されたソリューション(手動で役割を削除する)は私にとってはうまくいきませんでした。

Amplify CLIから解決策を見つけました。

これを実行

amplify update auth

問題の1つは、MFAを無効にするかどうかです。その後

amplify Push auth

変更をクラウドに移動する